A Dell kiadási javítása 30 millió laptopot érintő távoli BIOS-hiba miatt, töltse le most

Múlt héten írtunk a Dell távoli BIOS-frissítő szoftverének hibája Ez megnyitja a Dell laptopokat egy középen lévő támadásig, amely lehetővé teszi a támadók számára, hogy távolról futtassák le a kódot akár 129 különböző Dell laptopmodell BIOS-ában.

"Egy ilyen támadás lehetővé tenné az ellenfelek számára, hogy ellenőrizzék az eszköz indítási folyamatát, felforgassák az operációs rendszert és a magasabb szintű biztonsági ellenőrzéseket" - magyarázzák az Eclypsium kutatói.

Az Eclypsium szerint akár 30 millió eszköz, köztük fogyasztói és üzleti laptopok, asztali számítógépek és táblagépek érintettek.

A probléma a BIOSConnect funkció, amely a Dell SupportAssistant része. Ez a funkció a legtöbb Dell Windows-eszközön előre telepítve van.

A szolgáltatás nem biztonságos TLS-kapcsolatot használ a BIOS-tól a Dell-ig, és három túlcsorduló biztonsági réssel rendelkezik, amelyek lehetővé teszik a támadók számára, hogy az általuk választott szoftvert eszközre szállítsák.

A túlcsordulási biztonsági hibák közül kettő „az operációs rendszer helyreállítási folyamatát érinti, míg a másik a firmware frissítési folyamatát” – mondja az Eclypsium. "Mindhárom sebezhetőség független, és mindegyik tetszőleges kódfuttatáshoz vezethet a BIOS-ban."

A kutatók azt mondják, hogy minden eszköznek frissítenie kell a BIOS-át, és azt javasolja, hogy a Dell BIOSConnect funkcióját ne használják erre.

A Dell elismerte a nagy hatású problémát és ma kiadott egy javítást.

Támogatási oldaluk megjegyzi:

DSA-2021-106: A Dell Client Platform biztonsági frissítése a BIOSConnect és a HTTPS rendszerindítási funkciók több sebezhetőségéhez a Dell Client BIOS részeként
Összegzés: A Dell javításokat ad ki a BIOSConnect és a HTTPS rendszerindítási funkcióit érintő több biztonsági rés ellen.

Látogat Dell itt és töltse le a javítást még ma.

keresztül a Windowsclub